Home > 전체기사
소통 장벽 없애기 위한 MS 트랜스레이터 허브, 바벨탑 될 뻔
  |  입력 : 2018-07-23 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
각종 단체들의 원활한 소통 위한 플랫폼, 트랜스레이터 허브
모든 프로젝트 지우게 해주는 치명적인 취약점 발견돼


[보안뉴스 문가용 기자] 마이크로소프트의 트랜스레이터 허브(Translator Hub)에서 심각한 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 허브에서 진행되고 있는 1만 3천여 개의 프로젝트들이 전부 삭제될 수 있다고 한다.

[이미지 = iclickart]


트랜스레이터 허브는 사용자들이 자신들만의 기계 통역 시스템을 만들 수 있도록 해주는 플랫폼으로, 마이크로소프트의 트랜스레이터 텍스트 API(Translator Text API)를 사용해 각 사용자나 사용 단체의 필요에 맞는 통역 시스템을 애플리케이션이나 웹사이트 등에 구축할 수 있도록 해준다.

마이크로소프트에 의하면 트랜스레이터 허브는 기업들이 업무에 필요한 번역 시스템을 마련할 수 있도록 도울뿐만 아니라 정부 및 공무 기관이나 대학 등의 연구 기관들, 혹은 언어를 연구하는 단체들끼리 자유롭게, 어떤 언어든 상관없이 번역 시스템을 만들게 해주는 것이며, 심지어 마이크로소프트 트랜스레이터(Microsoft Translator)가 지원하지 않는 언어들도 도입될 수 있게 해주는 플랫폼이라고 한다. 따라서 언어의 장벽을 크게 낮춰주는 역할을 하고 있다고 MS는 설명한다.

이 플랫폼의 취약점을 찾아나선 건 보안 전문가 하이더 마무드(Haider Mahmood)로, 프로젝트를 삭제하라는 요청이 담긴 HTTP에 proejctid 매개변수가 포함되어 있는 걸 알아챘다. 이는 각 프로젝트마다 할당되는 고유 ID 번호가 들어가는 자리이다.

여기서 분석을 이어간 마무드는 “해당 요청에 CSRF 공격에 대한 보호장치가 없다는 것 역시 발견할 수 있었다”고 한다. “즉, 공격자가 CSRF 공격을 함으로써 정상적으로 로그인된 사용자인 것처럼 스스로를 위장할 수 있고, 사용자가 할 수 있는 모든 행동을 똑같이 할 수 있다는 뜻이 됩니다.”

실제로 공격자가 공격을 하려면 로그인 된 정상 사용자의 프로젝트 ID 번호를 알아내야 한다. “삭제 명령을 발행하기 위해서는 페이지 내에 URL 정보가 포함되어 있을 수도 있는데, 사용자가 해당 페이지에 접속하자마자 삭제 명령을 브라우저에서 전송함으로써 프로젝트를 삭제하는 게 가능해집니다.”

마무드는 여기서 멈추지 않고 분석을 계속 진행했다. 그리고 간접 객체 참조(Indirect Object Reference) 취약점을 추가로 발견했다. 이는 공격자가 HTTP 프로젝트 삭제 요청 내의 projectid 변수를 임의로 설정할 수 있게 해주는 취약점이었다. 그러므로 마이크로소프트 트랜스레이터 허브 내 모든 프로젝트를 삭제하는 게 가능하게 해주는 것이기도 했다.

“사실 이 두 번째 취약점이 반드시 필요한 것도 아닙니다. 공격자 입장에서는 0부터 13000까지 아무 숫자나 입력하거나, 전부 다 입력함으로써 허브 내 프로젝트들을 마음대로 삭제할 수 있거든요.”

마무드는 이러한 취약점을 마이크로소프트에 지난 2월 보고했다. MS는 이 보고를 접수하고 2주 후 패치를 완료했다. 또한 마무드에게 온라인 연구자 페이지(Online Research Acknowledgement)를 통해 감사의 말을 전하기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제